![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
JavaWeb
godflowerszzz
不要怕脑子不够使,越年轻,越努力
展开
-
httpClient https 忽略证书
/usr/bin/mysqldump -uroot -pdahuacloud --databases nextdb2 authdb2 --ignore-table=nextdb2.vsl_sys_log --ignore-table=nextdb2.vsl_video_log --ignore-table=nextdb2.vsl_alarm_record --ignore-table=nextdb2.vsl_dev_log --ignore-table=authdb2.vsl_sys_log --maste原创 2022-04-02 22:04:28 · 475 阅读 · 1 评论 -
tomcat 切https
一. 创建tomcat证书这里使用JDK自带的keytool工具来生成证书在jdk的安装目录\bin\keytool.exe下打开keytool.exe在命令行中输入以下命令:keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore"二. 配置tomcat服务器定位到tomcat服务器的安装目录, 找到conf下的server.xml文件去掉注释,修改为: <Connec转载 2021-07-07 16:38:24 · 139 阅读 · 0 评论 -
跨域请求无法携带Cookie的解决方案
通过Nginx设置HttpOnly Secure SameSite参数解决Cookie跨域丢失在前面的文章中“谷歌浏览器Chrome 80版本默认SameSite导致跨域请求Cookie丢失”,我们知道 Chrome 升级到80版本后,默认限制了跨域携带cookie给后端。我们也提到了可以修改Chrome的设置或在服务端添加SameSite设置来解决,但是普通的Web框架需要升级到最新版本才支持SameSite属性,升级Web框架成本太高,因此本文使用Nginx来解决SameSite问题的办法(需要使用N转载 2021-07-07 10:38:13 · 1577 阅读 · 0 评论 -
TCP与Http TIME_WAIT 和 CLOSE_WAIT
tcp三次握手四次挥手https://www.cnblogs.com/bj-mr-li/p/11106390.html第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服原创 2021-01-23 10:38:45 · 151 阅读 · 0 评论 -
切面类aspect
自定义注解https://www.cnblogs.com/peida/archive/2013/04/24/3036689.html我们在做开发的时候,并不是说在每一个地方都能将属性注入到我们想要的地方去的,比如在Utils使用到dao,我们就不能直接注入了,这个时候就是我们需要封装springContext的时候了,而ApplicationContextAware就起了关键性的作用。Spring中ApplicationContextAware的作用/** * @Title: SpringJob原创 2020-07-18 17:08:08 · 296 阅读 · 0 评论 -
sqlmap sql注入问题
以下无法满足字段中本身需要带操作类型的参数https://www.cnblogs.com/pypua/articles/9561629.html解决mybatis-plus动态排序,导致的SQL注入问题https://springboot.io/t/topic/905使用过滤器过滤MP的排序sql注入结合https://my.oschina.net/xiaohui249/blog/1616865?utm_medium=referral过滤相关字符 else if (key.equals("or原创 2020-07-10 16:13:01 · 1178 阅读 · 0 评论 -
web安全问题
HTML form without CSRF protection<input type="hidden" name="anti_csrf_token" value="cd25t789jh0fg">无限制的文档类型定义,XML 分析器配置设置为禁用 DTD 处理XMLReader xmlReader = spf.newSAXParser().getXMLReader(); ...原创 2020-03-25 09:14:52 · 290 阅读 · 0 评论 -
web消息推送
随着 Web 的发展,用户对于 Web 的实时推送要求也越来越高 ,比如,工业运行监控、Web 在线通讯、即时报价系统、在线游戏等,都需要将后台发生的变化主动地、实时地传送到浏览器端,而不需要用户手动地刷新页面。本文对过去和现在流行的 Web 实时推送技术进行了比较与总结。WEB 实时推送技术的总结https://www.cnblogs.com/fundebug/p/real-time-co...原创 2020-03-11 11:14:41 · 267 阅读 · 0 评论 -
回调机制
http://blog.csdn.net/xiaanming/article/details/17483273转载 2020-03-11 09:41:50 · 79 阅读 · 0 评论 -
esyui使用心得
111原创 2019-08-24 09:39:50 · 199 阅读 · 0 评论 -
Javaweb路径
在JavaWeb中需要写的路径大概分为四大类:1)客户端路径:超链接、表单、重定向2)服务端路径:转发、包含3)获取资源路径:servletContext获取资源、ClassLoader获取资源、Class获取资源4) 路径:构建Web项目的目录: url-pattern一、客户端路径客户端路径是指运行在浏览器上的路径。 比如:表单、超链接、js(location.href)、A...原创 2019-07-20 12:04:09 · 437 阅读 · 0 评论 -
tomcat类加载原理
1.1 java类加载器1.1.1 类加载在JVM中并不是一次性把所有的文件都加载,按时按需加载,比如JVM启动时,会通过不同的类加载器加载不同的类。当用户在自己的代码中,需要某些额外的类时,再通过加载机制加载到JVM中,并且存放一段时间,便于频繁使用。1.1.2 什么是类加载器类加载器是一个用来加载类文件的类,java源代码通过javac编译器编译成类文件,然后JVM来执行类文件中的字节...转载 2019-07-13 17:25:19 · 539 阅读 · 0 评论 -
过滤器和拦截器,监听器
过滤器和拦截器的区别:拦截器是基于java的反射机制的,而过滤器是基于函数回调。拦截器不依赖与servlet容器,过滤器依赖与servlet容器。拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。拦截器可以...原创 2019-07-09 16:57:20 · 135 阅读 · 0 评论 -
JavaWeb--session
session简介我们用浏览器打开一个网页,用到的是HTTP协议,它是无状态的,什么是无状态呢?就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。但是这种无状态的的好处是快速。所以就会带来一个问题就是,我希望几个请求的页面要有关联,比如:我在www.a.com/login.jsp里面登陆了,我在www.a.com/index.jsp 也希望是登陆状态,但是,这是2个不同的页...原创 2019-07-01 18:45:50 · 164 阅读 · 0 评论